Auswählen der passenden Azure-Hostingoption
Dieser Artikel enthält Informationen über und Vergleiche zwischen den verschiedenen Optionen, die Ihnen in Azure zur Verfügung stehen, wenn Sie Ihre vorhandenen .NET Framework-Anwendungen aus Ihrer lokalen Umgebung zu Azure migrieren möchten.
Bei der Migration vorhandener .NET-Anwendungen zu Azure sind grundsätzlich folgende Bereiche zu berücksichtigen:
- Computeoptionen
- Datenbankoptionen
- Netzwerk- und Sicherheitsaspekte
- Authentifizierungs- und Autorisierungsaspekte
Computeoptionen
Bei der Migration vorhandener .NET Framework-Anwendungen zu Azure stehen Ihnen mehrere Optionen zur Verfügung. Da .NET Framework allerdings auf Windows basiert, beschränken sich die im Anschluss angegebenen Optionen auf Windows-basierte Computedienste.
Die folgende Tabelle enthält verschiedene Gegenüberstellungen und Empfehlungen, um Sie bei der Wahl des passenden Computemigrationspfads für Ihre vorhandene .NET-Anwendung zu unterstützen:
Virtuelle Azure-Computer | Azure App Service | Windows-Container | |
---|---|---|---|
Einsatzgebiete |
|
Die App ist nicht vom Server abhängig, sondern einfach eine reine ASP.NET-Web-App (MVC, WebForm) oder N-Tier-App (Web-API, WCf), die auf einen Datenbankserver zugreift. |
|
Vor- und Nachteile |
|
Laufende PaaS-Wartung, einfachste Methode für die Verwaltung und Skalierung von Apps in Azure |
|
Nachteile | IaaS. Teure Wartung. Sie müssen das Netzwerk, den Lastenausgleich, die horizontale Skalierung, die IIS und Ähnliches für die VM-Infrastruktur verwalten. |
|
|
Requirements | Virtueller Windows Server-Computer mit den gleichen Anforderungen wie bei der App für die lokale Umgebung | Anforderungen für Azure App Service, die unter Bereitschaftsprüfungen angegeben sind |
|
Vorgehensweise zum Migrieren | Migrieren einer ASP.NET-Webanwendung zu einem virtuellen Azure-Computer | Migrieren einer ASP.NET-Webanwendung zu Azure App Service | Überlegungen, Szenarios und exemplarische Vorgehensweisen finden Sie im E-Book Modernisieren vorhandener .NET-Apps mit Azure und Windows-Containern. |
Im folgende Flussdiagramm wird ein Entscheidungsbaum für die Planung der Migration Ihrer vorhandenen .NET Framework-Anwendungen zu Azure dargestellt. Falls möglich, probieren Sie zuerst Option A, Option B ist jedoch der einfachste Weg.
Datenbankoptionen
Wenn Sie relationale Datenbanken zu Azure migrieren möchten, haben Sie mehrere Möglichkeiten. Hilfreiche Informationen zur Wahl des passenden Datenbankmigrationspfads für Ihre vorhandene .NET-Anwendung finden Sie unter Migrieren einer SQL Server-Datenbank zu Azure.
Netzwerk- und Sicherheitsaspekte
Wenn Sie Anwendungen in einer öffentlichen Cloud wie Microsoft Azure bereitstellen, empfiehlt es sich unter Umständen, bestimmte Netzwerke durch Erstellen von Netzwerk-DMZs zu isolieren und zu schützen – etwa durch eine DMZ zwischen Azure und Ihrem lokalen Datencenter oder durch eine DMZ zwischen Azure und dem Internet. DMZs können mit Azure Virtual Network implementiert werden.
Virtuelle Azure-Netzwerke ermöglichen Folgendes:
- Erstellen einer von Ihnen kontrollierten Hybridinfrastruktur
- Verwenden eigener IP-Adressen und DNS-Server
- Schützen von Verbindungen mit einem IPsec-VPN oder mit ExpressRoute
- Differenzierte Kontrolle über den Datenverkehr zwischen Subnetzen
- Erstellen durchdachter Netzwerktopologien mit virtuellen Geräten
- Schaffen einer isolierten und hochgradig sicheren Umgebung für Ihre Anwendungen
Informationen zu den ersten Schritten beim Erstellen eines eigenen virtuellen Netzwerks finden Sie in der Dokumentation zu Azure Virtual Network.
Authentifizierungs- und Autorisierungsaspekte bei der Migration zu Azure
Die Sicherheit ist eines der Hauptanliegen von Organisationen, die eine Migration in die Cloud durchführen. Die meisten Unternehmen haben viel Zeit, Geld und Know-how in die Gestaltung und Entwicklung eines Sicherheitsmodells investiert. Daher ist es wichtig, dass ihre Investitionen in Maßnahmen wie Identitätsspeicher und Lösungen für einmaliges Anmelden nicht umsonst waren.
Viele lokal ausgeführte B2E-.NET-Unternehmensanwendungen nutzen zur Authentifizierung und Identitätsverwaltung Active Directory. Mit Azure AD Connect können Sie Ihre lokalen Verzeichnisse in Azure Active Directory integrieren. Informationen zu den ersten Schritten finden Sie unter Integrieren Ihrer lokalen Verzeichnisse in Azure Active Directory.
Ausführlichere Informationen zur Azure Active Directory-Planung finden Sie unter Ermitteln der Identitätsanforderungen für Ihre Hybrid-Identitätslösung.
Als Authentifizierungsprotokolle stehen außerdem OAuth und OpenID zur Verfügung, die häufig in kundenorientierten Anwendungen zum Einsatz kommen. Bei Verwendung autonomer Identitätsdatenbanken (etwa eine SQL-basierte ASP.NET-Identitätsdatenbank, die unter Verwendung von OAuth in IdentityServer4 eingeschlossen ist) ist in der Regel keine Verbindung mit lokalen Datenbanken oder Verzeichnissen erforderlich.
Nächste Schritte
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für